Acceso usuarios
La figura de la evaluación de impacto en protección de datos personales no está explícitamente reconocida en la legislación colombiana, aunque el Gobierno Nacional ha incorporado esta figura de manera fragmentada a través de mecanismos regulatorios. Estos mecanismos presentan variaciones en sus detalles, términos y casos de aplicación. La Superintendencia de Industria y Comercio, SIC, como Autoridad de Protección de Datos Personales ha incluido esta figura en sus guías y órdenes administrativas, donde recomienda realizar evaluaciones de impacto. Durante el 2024, la SIC publicó dos circulares externas que tienen alcance normativo, estableciendo que las evaluaciones de impacto deben realizarse cuando así lo determine el responsable y en casos de proyectos de inteligencia artificial, lo que genera nuevos planteamientos sobre esta figura.
The concept of a personal data protection impact assessment is not explicitly recognized under Colombian law, although the National Government has incorporated it in a fragmented manner through regulatory mechanisms. These mechanisms vary in their particulars, terminology, and scope of application. The Superintendence of Industry and Commerce (SIC), in its capacity as the Personal Data Protection Authority, has included this concept in its guidelines and administrative orders, where it recommends conducting impact assessments. In 2024, the SIC issued two external circulars with regulatory effect, stipulating that impact assessments must be carried out when so determined by the data controller and in projects involving artificial intelligence, thus introducing new considerations regarding this concept.
